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BESCHREIBUNG 

A£S-Coprozessor und Verl&hrea zur AES*-Bereclmung 

Die Erfindimg betrL69: einen AES-Coprozessor und ein Ver&hren zur AES-Bereclmung 
imt den in den OberbegrifPen det Anspruche 1 und 10 genannten Mexknialen. 

5 

Der Rijndael-AIgoiithmuSy welcher von der amecikanischen Nonnung^behSide National 
Institute of Standards and Technology (NIST) als Advanced Encryption Standard ( AES) 
ausgewShlt wurde, besteht aus zwei Hauptbldcken: Dem Key-Scheduling-Block zur 
Beieclmung der Schliissel &ac die einzelnen Verschlusselungsrunden und dem eigent- 

10 lichen Ver* und EntschMsselungsblock. AES-Coprozessoren existieten bisher in zwei 
Ausfiihrungen. Es werden entweder satndiche Rundenschlussel vor der Ver-ZEntschlus- 
selungberechnet (Pre-CalculationX wobei groBe Speicherbereiche zur Speicherung der 
Rundenschlussel benStigt werden oder die Rundenschlussel werden vor der jeweiligen 
Verschlusselungsrunde berechnet, wodurch bekannt ist, zu welchem 2^eitpunlct ein 

1 5 Rundenschlussel berechnet wird und somit eine Attacke auf die Schlusseletzeugung 
leichter ist. Dabei der Schlusseleizeugung ein rekursiver Algorilhmus verwendet wird, 
wird auch hier ein grofierer Speicherbereich benStigt 

Aufgabe der Erfindung ist es, einen AES-Coprozessor und ein Ver£afaren zur AES- 
20 Berechnung zu schaffen, welche sich durch einen geringeren Speicherbedarf und eine 
hohere Sichexheit ^gen Attacken auf die Rundenschliisselerzeugung als bisher bekannt 
auszeichnen. , 

Diese Aufgabe wird erfindungs^n[iaB durch etnen AES*Coprozessor mit den in An- 
25 spruchl genannten Merkmalen und ein Ver£ahren zur AES-Berech^ 

Ansfpruch 10 ^nannten Merkmalen gelost Der erfindungsgemaBe AES-Coprozessor ist 
dadurch chatakterisiert, dass eine Steuereimichtung nut wenigstens einem Ver-TEnt- 
schliisselungsmittel iiber wenigstens ein Konxmunikationsmittel verbunden isl, die 
Steuereinrichtung mit wenigstens einem Rundenschlusselerzeugungsmittel uber 
30 wenigstens ein weiteres Kommunikationsmittel verbimden ist, die Steuereinrichtung 
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dienl, erzdelt 



Kc™„uo^^« ^ ^^^^ 

eignet 



25 



30 WirtschafUichkeiterzielL «™onie 
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Datuber Mnaus ist in einer bevotzugten Ausgestaltung der Erfindung voigesehen, dass 
die Steuereinrichtung wenigstens ein Speichennittel umfesst, in welchem wenigstens 
ein mittels des wenigstens einen Rundenschlusselerzeugungsmittels eizeugter Runden- 
schliissel temporar speicherbar ist. Der erfoiderliche Speicherbereich ist somit geting 
5 und lediglich abhangig von der Rekursionstiefe. Auf diese Weise wild der erforderliche 
Bautaum miniinierl^ was in einer ^hShten WittschafUicbkeit resultiert. 

Femer ist in einer bevoizugten Ausgestaltung der Erfindung voigesehen, dass fiir den 
Zugrififauf das wenigstens eine Speichennittel wenigstens ein totierender Zeiger vor- 
10 gesehen ist Bereits gelesene Speicherbereiche konnen so in ein&cher Weise zam Be- 
schreiben mit neuen Rundenschlussehi fiieigegeben werden, da mit Wife der Zeiger 
kerne Beieiche bescbrieben werden, die noch nicht gelesen warden, beziehungsweise 
ausschliefilich Beieiche gelesen werden, die xnit giiltigen Schlusselworten bescbrieben 
wurden. Hierdurch kann der benotigte Speicherbereich gering gehalten w^den. 

15 

Oberdies ist in einer bevoizugten Ausgestaltung der Erfindung vorgesehen, dass zur 
Kommunikation der Steu^einrichtung mit dem wenigstens einen Ver*/Entschlusse- 
lungsmittel und/oder xnit dem wenigstens einen Rundenschlusselerzeugungsmittel 
weni^tens ein Handshake-Protokoll vorgesehen ist Hierdurch wird eine temporare 
20 InaktLvitat von Ver-ZEntscMusselungsmittel beziehungsweise Rundenschlusselerzeu- 
gungsmittel erzielti wodurch Attacken auf die Schlusselerzeugung erschwert werden« 

Femerhin ist in einer bevorzugten Ausgestaltung der Erfindung vorgesehen, dass die 
Arbeitsweise der Steuereinrichtung, des wenigstens einen Ver-ZEntschliisselungsmittels 
25 und des wenigstens einen Rundenschliissel^rzeugungsmittels asynchron zueinander ist. 
Hierdurch werden Attacken auf die Schlusselerzeugung erschwert 

In einet bevorzugten Ausgestaltung der Erfindung ist dariiber hinaus vorgesehen, dass 
mittels des wenigstens einen Rundenschlusselerzeugung^mittels wahrend wenigstens 
30 einer inaktiven Phase wenigstens eine Dummy-Berechnung und/oder wenigstens ein 
Teil wenigst^ einer frBheren Rund^chlusselberechnung durchfiihrbar ist. Hierdurch 
ist ein zusStzlicher Schutz gegen Attacken auf die Schlusselerzeugung gegeben. 
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SchlieBlich ist in einer bevorzug^n Ausgesteltung-der Erfindxmg vorgesehen, dass die 

Zeitspaime zwischen B eiecbnung und Verwendunp d efLsmnigsteBs-^^^tmideirs 

schlussels vaciabel ist Hierdurch wetden vorteilhaft Attacken auf die Berechnung der 
Rundenschlussel etschwert 

Das erfindungsgemafie Verfafaren zur AES-Berechnimg unter Verwettdung eines erfiB- 
dimgsgemaBen AES-Coprozessors zeidmet sich dadiuch aus, dass 

a) weoigstens ein iiiitialer Schliissel in eine Steueieimiclitung eingelesen wird, 

b) exteme Daten in wenigstens ein Ver-ZEntschlusselungsmittel eingelesen werden, 

c) weni^tens ein zur Beiecbnung wenigstens eines Rundenscbliissels bendtigtes 
Datenwort aus wenigstens einem Speichennittel der Steuereinrichtung ausgelesen 
und zu wenigstens einem Rundenschlusseleizeugungsmittel transferiert witd, 

d) weni^tens^ein Rundenschlussel auf Basis des wenigstens einen Datenwortes 
mittels des wenigstens einen Rundenscblusselerzeugungsmittels rekursiv 
berechnet^ zur Steuereinrichtung transferiert und in dem wenigstens einen 
Speichennittel gespeichert wird, 

e) der wenigstens eine Rundenschlussel zu dem wenigstens einen Ver-/Entschlusse- 
lungsmittel transferiert wird, 

f) die extemen Daten mittels des wenigstens einen Ver-/Entschlusselungsmittels 
unter Verwendung des wenigstens einen Rundenschlussels verschliisselt oder ent- 
schlusselt und die ver- beziehungsweise entschlusseltm Daten an wenigstens 
dnem extemen Datenausgang bereitgesteUt werden und 

g) die Schritte b) bis f) so oft wie zur Ver- beziehimgsweise Entschlfisselung eines 
Satzes extemer Daten erforderlich wiedeiholt werden. 
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Es ist soxnit weder ein direkter Datenpfad zwischen dem wenigstens einen Ver-ZEnt- 
schlusselimgsmittel und dem wenigstens einen Rundenschliisselerzeugungsnaittel, noch 
eine direkte Verbindung des wenigstens einen Rundenschliisselerzeugungsmittels zur 
Auflenwelt erforderlich. Somit erfolgt ein Zugriff auf das wenigstens eine Runden- 
schlusseletzeugungsnuttel lediglich dutch die Ablau&teuenmg oder das wenigstens eine 
Ver-/Entschlusselungsnadttel. Auf diese Weise wird eine ethohte Sicherheit gegen 
Attacken auf die Rundenschliisseletzeygung kombiniert mit einem g^ringen eiforder- 
lichen Speicherbeieich, welcher lediglich zur Aufiiahme tratporar ^ die lekmsive 
Schlusselberechming benStigtet Daten dient, erzielt 

Im Rahmen des erfindungsgemaBen Verfiahiens ist bevorzugt vorgesehen, dass die 
Kommunikatton der Steuereintichtung mit dem wenigstens einen Ver-ZEntschliisse- 
lungsmittel und/oder dem wenigstens einen Rundenschliisselerzeugungsmittel naittels 
wenigstens eines Handshake-ProtokoUs erfolgt. Hierdurch wird eine tempoiare Inak- 
tivitat von Ver-/Entschlusselungsmittel beziehungsweise Rundenschlusselexzeugungs*- 
ndttel erzielt, wodurch Attacken auf die ScMtisseleizeugung erschwert wetden. 

Weiterhin ist im Rahmen des erfindungsgemaBen Ver&hrens bevorzugt vor^ehen, 
dass die Kommunikation der Steueteinrichtung mit dem wenigstens einen Ver-/Ent- 
schlusselungsmittel und dem wenigstens einen Rundenschliisselerzeugungsmittel 
asynchron erfolgt. ffierdurch werden Attacken auf die Schliisselerzeugung erschwert. 

Daruber hinaus ist im Rahmen des erfindungsgemaBen Ver&farens bevorzugt vorge* 
sehen, dass der Zugriff auf das wenigstens eine Speichemiittel mittels wenigstens eines 
rotierenden Zeigers erfolgt Bereits gelesene Speicherbereiche konnen so in einfacher 
Weise zum Beschreiben mit neuen Rundenschliisseln fireigegeben werden, da mit Hilfe 
der Zeiger keine Bereiche beschrieben werden, die noch nicht gelesen wurden, bezie- 
hungsweise ausschlieBlich Bereiche gelesen werden, die noit giUtigen Schlfisselwortra 
beschrieben wurden. Hierdurch kann der bendtigte Speicherbereich goring gehalten 
werden. 
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Femer ist im Rahmen des erfindungsgemafien Ver&farens bevoizugt votgesehen, dass 
, Mtltels.des wemgsteiis em^ 
einer inakt isffiiiJEaiaseJW^ffiLgg^ imd/octer wetiigstens ein 

Teil wenigstens einer ftSheren Rondenschlusselberechnung durchgefuhrt wird. Hier- 
3 dutch ist ein zusatzUcher Schutz g^gen Attacken auf die Schlusselerzeugung gegeben. 

SchlieBlich ist im Rahmen des erOndungsgemafien Verfahrens bevorzugt vorgesehen, 
dass die Zeitspaime zwischen Berechnung vmd Verwendung des wenigstens einen Rim- 
denschlussels vadabel ist Hierdiiich werden vorteilhaft Attadcen auf die Berechnung 
1 0 der Rundenschlussel erschwert 

Weitetebevorzugte Ausgestaltungender Erfindimg ergeben sich aus denubrigea, in den 
Unteranspdichen g^nannten Merkmalen. 

15 Die Erfindung wird nachfolgend in Ausfiihrungsbeispielen anhand der zugehorigen 
Zeichnung, welche einen AES-Coprozessor zeigt, naher erlautert. 

In der Figur ist das Blockschaltbild einer Ausfiihrung eines erOndungsgeniaBen AES- 
Coprozessots 10 dargestellt. Der AES-Coptozessor 10 nm&sst eine Steueieiniichtong 

20 12, ein Ver-/&itschlusselungsmittel 14 und ein Rundenschlusselerzeugungsmittel 1 8, 
wobei die Steuereintichtung 12 mit dem Ver-/Entschlusselungsmittel 14 uber ein 
Kommunikationsmittel 16 und nut dem Rundenschlusselerzeugungsmittel 18 uber ein 
weiteres Kommunikationsmittel 20 verbunden ist. Das Konmiunikationsmittel 16 und 
das weitere Kommunikationsmittel 20 weisen jeweils eine Anforderungsleitung und 

25 eine Freigabeleitung auf sowie jeweils eine Datenleitung zur IJbertragung der Rimden- 
schliissel, wobei das RimdCTscldusseleT7:eugungamttel IS uber eine zusatzliche Daten- 
leitung zur Obertragung von Zwischenergebnissen fur die rekursive Berechnung der 
Rimdenschlussel mit der Steuereintichtung 12 verbunden ist Die Steuereiniichtung 12 
um&sst ein Speichermittel 28 zur tempoiSrea Au&ahme eines uber einen extemen 

30 Schlusseleingang 22 in die Steuereinrichtung eingebrachten initialen Schlussels, von 
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Rundenschlusseln sowie Zwischenergebmssen derRekmsion. Jn dem Ver-ZEntschlus- 
selungsmittel 14 sowie dem RundenscMusseletzeugimgsmittel 18 sind keine Runden- 
schlussel speicherbar. Die asynchion zueinander arbeitenden Blocke Ver-/Entschliis- 
selungsmittel 14, SteuereinriclxtuBg 12 imdRundenscMusselerzeiigimgsinittel 18 

3 kommunizieren iiber ein Handshake-ProtokoU nuteinaDder, wobei keine direkte 

Datenverbindung zwiscben Ver*/EntscU&selimgsimttel 14 und Rundenscblusselerzeu- 
gungsmittel 1 8 existiert. Zu Begiim einer AES-Berecbntmg werden alle diei B15cke 
pataUel gestartet. Ih das Ver-ZEntecUusselirnggmittel 14 wetden uber einen extemen 
DateDeingang 24 exteme Daten eingelesen imd der ixiiliale Schlussel wird fiber einen 

10 extemen Schlusseleingang 22 in die Steuereinrichtimg 12 eingelesen. Das Ver-/Ent- 
schlusselungsmittel 14 und das Rundenschlusselerzeugungsmittel 18 senden beide eine 
Anfoidenmg an die Steuereinrichtung 12, dass Eingangsdaten benotigt werden und 
warten, bis diese Anforderung erfiillt ist. Fur die erste Ver-ZEntscblusselungsrunde hat 
das RundenscUusselerzeugungsmittel 18 Vorrang, das heifit, es werden die fur den 

1 5 rekorsivra Al^rithmus benotigten Datenworte aus dem Speichennittel 28 ^lesen. Fiir 
die weiteren Runden kann die Prioritat geandert werden. Wenn ein Schlusselwortbe- 
rechnet worden ist, wird die Anforderung an die Steuereinrichtung 12 gesendet, dieses 
Datenwart in das Speichermittel 28 zu schreiben. Das Rundenschlusselerzeugungsmittel 
18 wartet so lange, bis diese Anforderung erfiillt ist. Nun wird der aktuelle Runden- 

20 schlussel an das Ver-ZEntschliisselungsmittel 14 gesendet, die extemen Daten werden in 
dem Ver-ZEntschliisselungsmittel 14 ver- beziehungsweise entschlusselt imd an einen 
extemen Datenausgang 26 bereitgestellt. Um den ben5tigten Speicherbereich gering zu 
halten und Siliziumflache zu sparen, wird mit rotierenden Zeigem gearbeitet, welche 
bereits gelesene Bereiche wieder zum Schreiben von weiteren Rundenschlussehi fiei- 

25 geben. Durch die erfindungs^tnaBen Mittel wird geringerer Speicherbedarf und eine 
hohere Sichedieit gegen Attacken auf die Rundenschlusselerzeugung als bisher bekannt 
eizielt. 
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patentansprOche 



!• AES-Coprozessor, 

wobei eine Steuereimichtung (12) mit weni^tens einem Ver-ZEntschlusselungsmittel 
(14) fiber wenigstsens ein KottiTttimikationsmittel (16) verbunden ist, die Steuerein- 
richtimg (12) mit wemgstens einem Rundenschlusselerzeugungsmittel (1 8) fiber 

5 wemgstens ein weitraes Kommimikationsmittel (20) verbimden ist, die Steuereinrich- 
tung (12) wemgstens einen extemen Schlusseleingang (22) aufweist, das wemgstens 
eine Ver-/Entschlfisselungsmittel (14) wenigstens einen extemen Dateneingang (24) 
und wenigstens einen extemen Datenausgang (26) aufweist und das wenigstens eine 
Ver-/Entschlusselung^mittel (14) und das wenigstens eine Rundenscblusselerzeugungs- 

10 mittel (18) voneinander entkoppelt sind. 

2. AES-Cqprozessor nach Anspruch 1, 
dadu3cch pekennzeichnet 

dass das wenigstens eine Kommimikationsmittel (16) wenigstens eine Anforderungs- 
15 leitung, wenigstens eine Fteigabeleitung und wenigstens eine Datenleitung und/oder das 
wenigstens eine weitere Kommunikationsmittel (20) wenigstens dne weitere Anfor- 
derungsleitung, wenigstens eine weitere Fieigabeleitung und wenigstens eine weitere 
Datenleitung um&sst. 

20 3. AES-Coprozessor nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet 

dass die wenigstens eine Anforderungsleitung, die wemgstens eine Freigabeleitung und 
die wenigstens eine Datenleitung und/oder die wenigstens eine weitere Anforderungs-^ 
leitung, die wenigstens eine weitere Freigabeleitung und die wenigstens eine weitere 
25 Datenleitung zumindest teilweise dieselbe Leitungspfaysik belegen. 
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4. AES-Goptozessor nach einem der vbrheigeliend^ AiyspnichQ, 

dass die Steuereiimchtung (12) wenigstens ein Speichennittel (28) um&sst, in welchem 
3 wenigstens ein mittels des wenigstens einen Rundenschlusselerzeugungsmittels (1 8) 
etzeugter Rundenschlussel temporar speicherbar ist. 

5. AES-Copiozessor nach Anspnicli 4, 
dadmch gekennzeichnet 

10 dass fur den Zugriff auf das wenigstens eine Speichennittel (28) wenigstens ein rotie- 
render Zeiger vorgesehen ist 

6. AES-Coprozessor nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet 

dass zur Kommunikation der Stenereinrichtung (12) mit dem wenigstens einen Ver- 
TEntschlusselungsmittel (14) und/oder mit dem wenigstens einen Rundenschlussel- 
exzeugungsmittel (18) wenigstens ein Handshake-Protokoll vorgesehen ist 

7. AES-Coprozessor nach einem der vorhergehenden Anspriiche, 

20 dadurch g elcenn^eichtiet^ 

dass die Arbeitsweise der Stenereinrichtung (12), des wenigstens eine Ver-/Entschlusse-- 
lungsmittels (14) und des wenigstens einen Rundenschlfisselerzeugungsiidttels (18) 
asynchron zueinander ist 

25 8. AES-Coprozessor nach einem der vorhergehenden Anspruche, 
dadurch gplcennTeichnefr^ 

dass mittels des wenigstens einen Rundenschlusseler^eugungsraittels (1 8) v/Shrend w^e- 
nigst^tts einer inaktiven Phase wenigstens eine Dummy-Berechnung und/oder wenigs- 
tens ein Teil wenigstens einer fiilheren Rundenschliisselberechnving durchfuhfbar ist 



15 



30 
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9. AES-Copiozessor nach einem der vorhergehenden Anspriiche, 

dass die Zeitspanne zwischen BerechmiBg und Verwendnng des wenigstens einen 
5 Rondensclilussels variabel ist. 

10. Verfehien zur AES-Berechnungunter Versvendnng eines AES-Cqprozessors nach 

wenigsiens einem. der Anspruche 1 bis 9, 

wobei 

10 a) wenigstens eininitialerScWussel in eineSteuereinrichtungeingelesenwi^ 

b) exteme Daten in wenigstens ein Ver-/Entschlusselungsmittel eingelesen weiden,, 

c) wenigstens dn zur Berechnung wenigstens eines Rundenschliissels benotigtes 
Datenwort aiis wenigstens einem Speicbermittel der Steuereiniichtung 
ausgelesen und zu wenigstens dnem Rundenschlusseletzeugungsnaittel 

15 ttans&riert wild, 

cO wenigstens dnRundenschlussd auf Basis des wenigstens einen Datenwortes ^ 
mittels des wenigstens einen Rundenschlusselerzeagungsmittels rekursiv 
berechnel; zur Steueieinrichtung Hansfeiiert undin dem wenigstens einen 

Speichennittel gespeichert wild, 
20 e) derwenigstensenieRundenscmusselzudemwenigstensemenVer-/EntscMuss^^ 

- Ivingsmittel transferiert wir4 
f) die externenDatenmittels des wenigstem einen Ver-/EntscMusselungsmittels 

unter Verwendung des wenigstens einen Rundenschlussels verschlusselt oder 
entschlfisselt und die ver- beziehungisweise entscWtteselten Daten an wenigstens 



25 einem extemea . 

g) dieSchritteb)bisf)sooftwiezurVer-beziehungsweiseEn1scblus8elungeines 

Satzes extemer Daten erfiwderKch wiedeAolt wetden. 
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1 1. Verfahren nach Anspruch 10, 

dadurch g rplc&nnTMrhni^^ 



dass die Kommunikation der Steuereimichtung mit dem wenigstens einen Ver-ZEnt- 
schlusselungsmittel und/oder dem wenigstens einen Rimdenschlusseleizeugungsniittel 
5 mittels wenigstens eines Handshake-Protokolls erfolgt 

12. Verfehien nach einem der Anspruche 10 bis 1 1, 
daduich pekennzeichnet, 

dass die Kommumkation der Steuereinrichtung mit dem wenigstens einen Ver-ZEnt- 
10 schlusselimgsmittelund dem wenigstens einen Rund^ 
asjmchton erfolgt 

13. Verfehren nach einem der Anspruche 10 bis 12, 
dadurch peke ntiTrftinTwAf ^ 

15 dass der ZugrifFauf das wenigstens eiBeSpeichemuttelmitt^^^ 
rotierenden Zeigers erfolgt 

14. Verfahren nach einem dOT Anspruche 10 bis 13, 
dadurch p eketirisrftif'Tinftt^ 

20 dass mittels deswenigsteis einen RimdenscWiisselerzeugun^^ 

tens einer inaktiven Phase wenigstens eine Dummy-Berechnung und/oder wenigstens 
ein Teil wenigstens einer ftuheren Rundenschlflsselberedmung durehgefuhrt wird. 

15. VeiMnen nach eineni der Anusfpraclie 10 bis 14, 
25 dadurch ge kennrftifiTitiftt, 

dass die Zeitspanne zwischen Berechnung und Verwendung des wenigstens einen Run- 
denschliissels variabel ist 
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ZUSAMMENFASSUNG 

AES-Coprozessor vmd Verfehren zur AES-Berechnung 

Um einen AES-Copiozessor und ein VCTfahren zur AES-Berechnung zu schaffen, 
welche sich dutch einen geringeren Speicherbedarf und erne h5here Sicherheit gegen 
Attacken auf die Rundenschliisselerzeugung als bisher bekannt auszeichnen, ist 
vorgesehen, dass eine Steuereinrichtung (12) mit wenigstens einem Ver-ZEntschliisse- 
lungsmittel (14) iiber wenigstens ein Kommunikationsmittel (16) vefbunden ist, die 
Steuercmrichtung (12) mit wenigstens einem Rundenschlusselerzeugungsmittel (18) 
uber wenigstens ein weiteres Konomunikationsmittel (20) verbundm ist, die Steuerein- 
richtung (12) wenigstens einen extemen Schlusseleingang (22) aufweist, das wenigstens 
eine Ver-ZEntschlusselungsmittel (14) wenigst^ einen extemen Dateneing^ng (24) und 
wenigstens einen extemen Datenausgang (26) aufweist und das wenigstens eine Ver- 
ZEntschlusselungsmittel (14) und das wenigstens eine Randenschlusseletzeugungsimttel 
(18) voneinander entkoppelt sind. Das erfindung^g^maBe Verfiihren sieht vor, dass we* 
nigst^tis ein initials SchlQssel in eine Steuereinrichtung eingelesen wird, exteme Daten 
in wenigstens em Ver-/Entschlusselungsmittel eingelesra werden, wen^stens ein zur 
Berechnung wenigstens eines Rundenschlussels ben5tigtes Datenwort aus wenigstens 
einem Speichermittel der Steuereinrichtung ausgelesen und zu wenigstens einem Run- 
denschlusselerzeugungsmittel transferiert wird, wenigstens ein Rundenschliissel auf 
Basis des wenigstens einen Datenwortes mittels des wenigstens einen Rundenschlussel- 
erzeugungsmittels rekursiv berechnet, zur Steuereinrichtung transf^iert und in dem 
wenigstens einen Speichermittel gespeichert wird, der wenigstens eine Rundenschliissel 
zu dem wenigstens einen Ver-/Entschlusselungsmittel transferiert wird, die extemen 
Daten mittels des wenigstens einen Ver-/Entschlusselungsmittels unter Verwendung des 
wenigstens einen Rundenschlussels verschliisselt oder entschlusselt und die ver- bezie- 
hungsweise entschlusselten Daten an wenigstens einem extemen Datenausgang bereit- 
gestellt werden und diese Schritte so oft wie zur Ver- beziehungsweise Entschlusselung 
eines Satzes extemer Daten erforderlich wiedeiholt werden. 
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